Lesson 6 –exchange 2010 edge server

1-概述

边缘服务器是内部服务器和公网 smtp服务器间的一道安全屏障

主要作用:接受和发送公网邮件,防病毒,防垃圾邮件

部署条件:

1 工作组环境

2添加域后缀

3内部DNS添加A记录指向边缘服务器 (同时edge server的DNS指向内部DNS)

4 net 3.5

5 ADLDS (活动目录轻型目录服务)

6RSAT-ADDS (活动目录域管理工具)

边缘订阅:

主要让HUB server把域中的信息同步给edge上的adlds数据库

能够自动配置HUB,EDGE,和internet的邮件流

边缘订阅时单向的,只能HUB服务器把信息同步给EDGE,使用端:50636

2操作TMG

IN <--->DMZ 作路由

Dmz<--->internet 作 Nat

clip_image002

防火墙策略:

clip_image004

3-安装边缘服务器

1 -Powershell modules run

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

2- 内部DNS 添加A记录指向edge server

clip_image006

clip_image008

3- 给 edge server添加后缀

clip_image010

4-安装exchange2010包和filter package2.0

clip_image012

5-边缘订阅

5.1导出边缘服务器信息(在边缘exchange server 上操作)

New-edgesubscription

clip_image014

5.2导入边缘服务器信息

(在内部exchange server 上操作)

clip_image016

clip_image018

clip_image020

开始边缘订阅同步

clip_image022

同步后的现象:

在win2008-1下看

clip_image024

clip_image026

在win2008-3下看  
用ADSI工具设置如下

clip_image028

在 recipients下可以看到内部用户的数据库信息

clip_image030

clip_image032

6-更改以前的配置

6.1在 windows2008-1上禁用以前的配置的连接器

clip_image034

6.2改防火墙的策略

clip_image036

clip_image038

7-测试

我们用[email protected]发封邮件到[email protected],接下来看下邮件头

通过邮件头,可以看到

clip_image040

4-反垃圾邮件

边缘服务器还有个反垃圾邮件的功能

clip_image042

但是我们不可能一个个去输入数据进去,所以我们要借助中国反垃圾联盟提供的连接器来应用

http://www.anti-spam.org.cn/

举例:

clip_image044

clip_image046

本文出自 “Erick WAY” 博客,谢绝转载!

你可能感兴趣的:(TMG,边缘服务器)